Datenschutzbestimmungen

Hinweis zum Schutz personenbezogener Daten

Yao Island Village Co Ltd. („das Unternehmen“) ist sich der Bedeutung des Schutzes personenbezogener Daten bewusst und handelt im Einklang mit den geltenden Datenschutzbestimmungen sowie damit zusammenhängenden Gesetzen. Das Unternehmen möchte Sie darüber informieren, dass das Unternehmen das Gesetz zum Schutz personenbezogener Daten, B.E. 2562 (2019), wie folgt einhält:

1. Persönliche Daten

1.1 Merkmale von personenbezogenen Daten

In diesem Dokument bezeichnet der Begriff „personenbezogene Daten“ alle Informationen über eine Person, die direkt oder indirekt die Identifizierung dieser Person ermöglichen, jedoch nicht Informationen über verstorbene Personen im Besonderen.

„Sensible personenbezogene Daten“ sind personenbezogene Daten, die sich auf Rasse, ethnische Herkunft, politische Meinungen, Sekten, religiöse oder philosophische Überzeugungen, sexuelle Ausrichtung, Strafregister, Gesundheitsdaten, Behinderungen, gewerkschaftliche Informationen, genetische Daten, biometrische Daten (wie Fingerabdrücke oder Gesichtserkennungsdaten) oder andere Daten mit demselben Effekt beziehen, wie vom Ausschuss für den Schutz personenbezogener Daten vorgeschrieben.

1.2 Erhebung personenbezogener Daten

Um Dienstleistungen des Unternehmens in Anspruch nehmen zu können, müssen die Kunden unter Umständen personenbezogene Daten in Form von Anmeldeformularen des Unternehmens und/oder legalen Identitätsdokumenten (z. B. Personalausweis und -nummer) für die Identitätsprüfung und die Anmeldung im Hotel bereitstellen. Das Unternehmen muss dabei personenbezogene Daten in Form von Papierdokumenten, Fotos und/oder elektronischen Dokumenten verarbeiten. Zu den persönlichen Daten und Kanälen, die das Unternehmen verarbeitet, gehören:

  • Identitätsinformationen – vollständiger Name, Geburtsdatum, Staatsangehörigkeit, Geschlecht, Foto, Identifikationsnummer (z. B. Reisepassnummer, Steuernummer, Sozialversicherungsnummer) oder andere Informationen, die in identitätsbezogenen Dokumenten enthalten sind (z. B. Reisepass, Führerschein, Personalausweis oder Geburtsurkunde), einschließlich Kopien. Dazu gehören auch sensible personenbezogene Daten, die das Unternehmen benötigt, um die gewünschten Dienstleistungen zu erbringen, wie biometrische Daten (Fingerabdrücke und Gesichtsbilder), Gesundheitsdaten, Religion, Blutgruppe, ethnische Zugehörigkeit, Wohnsitz oder Beruf.
  • Kontaktinformationen – Adresse, Telefonnummer, E-Mail, LineID, Social-Media-Kanäle und Kontaktangaben am Arbeitsplatz.
  • Finanz- und Transaktionsdaten – Steueransässigkeit, Bankdaten, Kredit- und Debitkartendaten, Details zu Ihren Konten bei uns, Details zu Produkten und Dienstleistungen, die Sie bei uns gekauft haben, sowie andere aktuelle und historische Finanzdaten.
  • Informationen im Zusammenhang mit dem Zugang zu elektronischen Systemen – Nutzung wie Internet-Browsing-Daten (technische Daten und Nutzungsdaten), IP-Adresse, Browser, Cookies und Chat-Verlauf in verschiedenen Anwendungen.
  • Kommunikationsinformationen – Informationen, die wir durch Briefe, E-Mails, Telefonanrufe, Gespräche, Interaktionen in sozialen Medien, Internetverkehr oder sonstige Korrespondenz mit uns erhalten.
  • Sonstige Informationen, die Sie dem Unternehmen im Rahmen von Unternehmensaktivitäten, an denen Sie teilgenommen haben, zur Verfügung gestellt haben.

Die gesammelten personenbezogenen Daten variieren je nach Art Ihrer Beziehung zum Unternehmen, über welche Kanäle Sie mit dem Unternehmen in Kontakt treten und welche Art von Produkt oder Dienstleistung Sie vom Unternehmen erhalten. Bei Personen, die mit dem Unternehmen als Vertreter einer juristischen Person interagieren, kann das Unternehmen Ihre personenbezogenen Daten entsprechend der Art der Interaktion verarbeiten.

Wenn das Unternehmen personenbezogene Daten erhebt, verarbeitet, verwendet oder weitergibt, wird das Unternehmen in den Fällen, in denen es gesetzlich dazu verpflichtet ist, ihre Zustimmung einholen. Die anschließende Verarbeitung personenbezogener Daten durch das Unternehmen erfolgt in Übereinstimmung mit den Zwecken, die vom Eigentümer der personenbezogenen Daten angegeben wurden.

Das Unternehmen kann auch personenbezogene Daten aus indirekten Quellen wie
35
Reiseveranstaltern, Reisebüros, Buchungswebsites und anderen öffentlichen Kanälen (z. B. soziale Medien) sammeln und verarbeiten, dies jedoch nur bei entsprechender Notwendigkeit und in Übereinstimmung mit den gesetzlichen Bestimmungen.

2. Achtung der persönlichen Privatsphäre

Das Unternehmen respektiert das Recht der betroffenen Personen auf ihre persönlichen Daten und ist sich auch der Absicht der betroffenen Personen bewusst, ihre persönlichen Daten zu schützen. Alle dem Unternehmen übermittelten persönlichen Daten werden nur für die angegebenen Zwecke verwendet. Das Unternehmen hat Sicherheitsmaßnahmen getroffen, um zu verhindern, dass Unbefugte auf Ihre personenbezogenen Daten zugreifen und sie verwenden können.

3. The Collection of Personal Data

In the direct collection, use, and disclosure of your Personal Data, the company shall solicit your consent should it be legally required and shall use the Personal Data only as necessary and/or only in accordance with the Company’s specified purposes.

The Company may collect your Personal Data from any other sources, such as from various social media, but only in necessity and carried out in accordance with legal requirements.

4. Zwecke der Erhebung, Verwendung und Weitergabe von personenbezogenen Daten

Das Unternehmen sammelt, verwendet und gibt Ihre persönlichen Daten für die folgenden Zwecke weiter:

  • Für die Beschaffung oder den Verkauf von Produkten und die Erbringung oder Inanspruchnahme von Dienstleistungen in verschiedenen Formen
  • Für die Durchführung von Finanztransaktionen und die Besteuerung in Übereinstimmung mit den vertraglichen Verpflichtungen des Unternehmens
  • Für Forschung und Entwicklung
  • Für die Erstellung einer Datenbank zur Analyse und zum Vorschlagen von Dienstleistungen oder Produkten des Unternehmens und seiner Tochtergesellschaften oder von Handelsvertretern/Händlern, die das Unternehmen vertreten
  • Zur Verbesserung der Qualität von Arbeitsabläufen, der Erbringung von Dienstleistungen und anderen unternehmensbezogenen Aktivitäten
  • Zur Analyse und Überwachung der Website-Dienste des Unternehmens und zur Untersuchung von Problemen bei der Nutzung
  • Für die Teilnahme an verschiedenen Aktivitäten des Unternehmens
  • Für die Zugangskontrolle, die Verhinderung von lebensbedrohlichen Situationen und Vorfällen, die die Gesundheit schädigen oder Körperverletzungen bei Ihnen oder anderen verursachen können, sowie die Verhinderung und Bekämpfung ansteckender Krankheiten und die Sicherheitskontrolle der Gebäude und des Geländes des Unternehmens.
  • Zur Einhaltung bestehender oder künftiger Gesetze und Vorschriften, die für das Unternehmen gelten

Einige der vom Unternehmen im Zusammenhang mit den oben genannten Zwecken erhobenen personenbezogenen Daten sind zur Erfüllung vertraglicher Verpflichtungen oder in Übereinstimmung mit den geltenden Gesetzen erforderlich. Die Verweigerung der Bereitstellung der erforderlichen personenbezogenen Daten kann einen Verstoß gegen einschlägige Gesetze darstellen oder dazu führen, dass das Unternehmen nicht in der Lage ist, vertragliche Verpflichtungen zu erfüllen oder Dienstleistungen für den Kunden in vollem Umfang zu ermöglichen.

Sollten nachträglich Änderungen an den angegebenen Zwecken für die Erfassung personenbezogener Daten eintreten, wird das Unternehmen Sie ordnungsgemäß informieren und gesetzliche Verpflichtungen einhalten, einschließlich der Aufzeichnung als Nachweis für die Änderung der in dieser Datenschutzbestimmung angegebenen Zwecke.

5. Die Aufbewahrungsfrist für personenbezogene Daten

Das Unternehmen wird Ihre personenbezogenen Daten nur für die erforderliche Dauer aufbewahren und Ihre personenbezogenen Daten, wie in dieser Richtlinie definiert, in Übereinstimmung mit den Kriterien für die Dauer, d. h. für den Zeitraum, in dem Sie noch mit dem Unternehmen in Verbindung stehen, erfassen, verwenden und offenlegen, und kann Ihre personenbezogenen Daten so lange aufbewahren, wie es für die Einhaltung von Gesetzen oder aufgrund gesetzlicher Vorschriften, für die Begründung von Rechtsansprüchen, die Einhaltung von Gesetzen oder die Ausübung von Rechtsansprüchen oder die Verteidigung von Rechtsansprüchen erforderlich ist, oder für andere Zwecke in Übereinstimmung mit den Richtlinien und den internen Vorschriften des Unternehmens.

Wenn es nicht möglich ist, die Aufbewahrungsfrist für personenbezogene Daten anzugeben, wird das Unternehmen die personenbezogenen Daten so aufbewahren, wie es nach den Normen für die Datenaufbewahrung zu erwarten ist (z. B. die längste gesetzliche Vorschrift von 10 Jahren).

6. Sicherheitsmaßnahmen

Das Unternehmen verfügt über angemessene und strenge Sicherheitsmaßnahmen in Übereinstimmung mit IT-Vorgaben und Richtlinien, um den Verlust, den Zugriff, die Zerstörung, die Verwendung, die Änderung und die Korrektur personenbezogener Daten zu verhindern und die unbefugte oder unrechtmäßige Verwendung personenbezogener Daten zu unterbinden.

7. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie die im Gesetz über den Schutz personenbezogener Daten, B.E. 2562 (2019), festgelegten Rechte sowie weitere Rechte wie folgt:

7.1 Recht auf Widerruf der Zustimmung

Sie haben das Recht, Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten, die Sie dem Unternehmen übermittelt haben, zu widerrufen, jedoch nicht, wenn der Widerruf der Zustimmung durch ein Gesetz oder einen Vertrag, der für Sie als betroffene Person von Vorteil ist, eingeschränkt ist. Der Widerruf der Einwilligung hat jedoch keinen Einfluss auf die Verarbeitung personenbezogener Daten, in die Sie bereits rechtmäßig eingewilligt haben.

7.2 Recht auf Zugang zu den persönlichen Daten

Sie haben das Recht, Zugang zu Ihren persönlichen Daten zu verlangen und eine Kopie dieser Daten zu erhalten, die sich in der Obhut und Verantwortung des Unternehmens befinden, sowie die Offenlegung der Erfassung Ihrer persönlichen Daten ohne Ihre Zustimmung zu verlangen.

7.3 Recht auf Zusendung oder Übermittlung der personenbezogenen Daten (Recht auf Datenübertragbarkeit)

Sie haben das Recht, das Unternehmen aufzufordern, Ihre persönlichen Daten zu übermitteln.

7.4 Recht auf Widerspruch gegen die Erhebung, Verwendung oder Weitergabe von personenbezogenen Daten

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, d. h. der Erhebung, Verwendung oder Weitergabe Ihrer personenbezogenen Daten in der gesetzlich vorgeschriebenen Form.

7.5 Recht, die Löschung personenbezogener Daten zu verlangen (Recht auf Vergessenwerden)

Sie haben das Recht, vom Unternehmen die Löschung, Vernichtung oder Anonymisierung Ihrer persönlichen Daten zu verlangen.

7.6 Recht auf Einschränkung der Verwendung personenbezogener Daten.

Sie haben das Recht, das Unternehmen aufzufordern, die Verwendung Ihrer persönlichen Daten auszusetzen.

7.7 Recht auf Berichtigung der personenbezogenen Daten

Sollten Sie feststellen, dass Ihre vom Unternehmen gespeicherten personenbezogenen Daten nicht korrekt sind oder geändert wurden, haben Sie das Recht, das Unternehmen aufzufordern, diese zu korrigieren, damit Ihre personenbezogenen Daten korrekt, aktuell und vollständig sind und keine Missverständnisse entstehen.

7.8 Recht auf Information im Falle einer Änderung des Datenschutzhinweises

Das Unternehmen kann diesen Datenschutzhinweis prüfen und gegebenenfalls ändern, um sicherzustellen, dass Ihre persönlichen Daten gut geschützt sind.

7.9 Recht auf Beschwerde

Sie haben das Recht, sich bei autorisierten Beamten gemäß dem Gesetz zum Schutz personenbezogener Daten, B.E. 2562 (2019), zu beschweren, wenn das Unternehmen gegen das Gesetz verstößt oder es nicht einhält.

Für den Fall, dass die betroffene Person einen Antrag auf Ausübung ihrer Rechte gemäß dem Gesetz zum Schutz personenbezogener Daten, B.E. 2562 (2019), stellt, wird das Unternehmen nach Erhalt eines solchen Antrags innerhalb der vom Gesetz vorgeschriebenen Zeitspanne reagieren. Das Unternehmen behält sich jedoch das Recht vor, den Antrag gemäß den gesetzlichen Bestimmungen abzulehnen oder nicht weiterzuverfolgen, wenn die betroffene Person sich entschieden hat, dem Unternehmen nur bestimmte personenbezogene Daten zur Verfügung zu stellen, was dazu führen kann, dass das Unternehmen nicht in der Lage ist, vollständige Dienstleistungen zu erbringen. Darüber hinaus ist das Unternehmen möglicherweise nicht in der Lage, mit der betroffenen Person zusammenzuarbeiten oder ihr Dienstleistungen zu erbringen, wenn sie der Bereitstellung der vom Unternehmen geforderten Informationen nicht zustimmt.

8. Die Weitergabe personenbezogener Daten an einen Dritten

Das Unternehmen kann die Notwendigkeit haben, personenbezogene Daten an seine Tochtergesellschaft oder an andere Personen oder Geschäftseinheiten weiterzugeben, die strategische Verbündete in Thailand oder im Ausland sind und mit dem Unternehmen bei der Beschaffung verschiedener Produkte oder Dienstleistungen zusammenarbeiten, oder, wie in den Geschäftsbedingungen des Unternehmens vorgeschrieben, im Falle einer Umstrukturierung, oder im Falle einer Reorganisation, einer Fusion oder eines Verkaufs des Unternehmens. Weiters kann die Offenlegung der persönlichen Daten gegenüber den thailändischen Behörden oder den betroffenen öffentlichen Organisationen erforderlich sein, wie dies gesetzlich vorgeschrieben ist oder durch Gerichtsbeschluss oder durch die Anordnung autorisierter Beamter, durch die die persönlichen Daten vertraulich behandelt werden. Die Offenlegung erfolgt entweder in Papierform oder in elektronischer Form.

Im Falle einer internationalen Übermittlung personenbezogener Daten hält sich das Unternehmen streng an das Gesetz zum Schutz personenbezogener Daten, B.E. 2562 (2019).

9. Datenschutzbeauftragter

Das Unternehmen hat das Gesetz zum Schutz personenbezogener Daten, B.E. 2562 (2019), eingehalten, indem es einen Ausschuss für den Datenschutzbeauftragten ernannt hat, der die Erhebung, Verwendung und Offenlegung personenbezogener Daten durch das Unternehmen auf Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten, B.E. 2562 (2019), und anderen damit verbundenen Gesetzen überprüft.

10. Kontakt-Kanäle

Anfragen oder Fragen zum Schutz personenbezogener Daten können über folgende Kanäle gestellt werden:

  • Yao Island Village CO., LTD.Address: 123,125 Hongyokutid Road, Talad yai Sub-District, Wichit District, Muang, Phuket 83000, Thailand
    Telefonnummer: +66-76-363700
  • Data Protection Officer (DPO)Address: 123,125 Hongyokutid Road, Talad yai Sub-District, Wichit District, Muang, Phuket 83000, Thailand
    Email: [email protected]

11. Änderung der Richtlinie zum Schutz personenbezogener Daten

Das Unternehmen kann diese Richtlinie von Zeit zu Zeit überprüfen, um sie an die sich ändernden Vorgaben und einschlägigen Gesetze anzupassen. Im Falle von Änderungen wird das Unternehmen eine öffentliche Bekanntmachung über geeignete Kanäle zur Verfügung stellen.